Google’dan Solana Projelerine Uyarı Geldi! Sebep Ne?

Google Cloud’un son raporuna nazaran, Kuzey Koreli IT çalışanları Avrupa’daki siber faaliyetlerini artırarak bilhassa Solana blockchain projelerini maksat alıyor. Demokratik Kore Halk Cumhuriyeti’ne (DPRK) bağlı operatörler, legal uzaktan çalışanlar üzere davranarak şirketlere sızıyor ve hassas bilgileri çalarak rejimin finansmanına katkıda bulunuyor.

Google Cloud raporunda Solana projelerine yer verildi

Rapor, bu aktörlerin uydurma kimlikler ve ileri seviyede yazılım maharetleri kullanarak blockchain ve yapay zeka uygulamaları geliştirdiğini ortaya koyuyor. Bilhassa Solana ağı üzerine inşa edilen projeler, iş ilan panoları ve blockchain tabanlı uygulamalar artan akınların gayesi haline geldi. Bu bireylerin, şirketlerin kritik sistemlerini ele geçirerek dataları çaldığı ve bu bilgileri gelir sağlamak gayesiyle sattığı belirtiliyor.

DPRK irtibatlı siber saldırganlar, ABD’deki Adalet Bakanlığı’nın (DOJ) iddianameleri ve işe alım süreçlerindeki sıkı kontroller nedeniyle odaklarını Avrupa’ya kaydırmış durumda. Raporda, Kuzey Koreli bir IT çalışanının ABD ve Avrupa’da 12 farklı geçersiz kimlik kullandığı, geçersiz referanslar ve işe alım uzmanlarıyla kurduğu ilişkiler sayesinde legal iş fırsatları elde ettiği belirtiliyor.

Bu bireyler, sırf kimliklerini gizlemekle kalmıyor, birebir vakitte ileri düzey yazılım projeleri geliştirerek inanç kazanıyor. Rapor, çalışanların Next.js, React ve CosmosSDK ile token barındırma platformları geliştirdiğini, Golang kullanarak Solana tabanlı bir iş ilan panosu oluşturduğunu ve Anchor ile Rust kullanarak blockchain projelerine katkıda bulunduğunu ortaya koyuyor. Hatta bir çalışanın Electron, Next.js ve blockchain uygulamalarını birleştirerek yapay zeka dayanaklı bir web uygulaması geliştirdiği belirtiliyor.

BYOD ortamları risk taşıyor

Google Cloud raporuna nazaran, bu taarruzlar, çalışanların kendi aygıtlarını kullanmasına müsaade veren “Bring Your Own Device” (BYOD) sistemleri üzerinden gerçekleştiriliyor. Ocak 2025 prestijiyle, bu tıp ortamları kullanan şirketlerin daha fazla tehdit altında olduğu belirtiliyor. Rapor, “DPRK IT çalışanları, BYOD ortamlarını potansiyel bir fırsat olarak kıymetlendirdi ve bu sistemleri kullanan patronlara yönelik operasyonlarını artırdı” sözüne yer veriyor.

Kuzey Kore irtibatlı hacker kümeleri, kripto ekosistemindeki en büyük tehditlerden biri olarak öne çıkıyor. 2024 yılı boyunca çeşitli projelerden yaklaşık 1.3 milyar dolar çaldıkları kestirim edilirken, Şubat ayında sırf Bybit kripto borsasına yönelik gerçekleştirdikleri taarruzda 1.5 milyar dolarlık bir vurgun yaptıkları belirtiliyor.

Bu gelişmeler, blockchain ve kripto dünyasında siber güvenliğin kıymetini bir defa daha gözler önüne seriyor. Şirketlerin işe alım süreçlerinde daha dikkatli olması, siber güvenlik tedbirlerini artırması ve çalışan aygıt siyasetlerini gözden geçirmesi, bu tıp tehditlerle uğraşta kritik bir rol oynayacak üzere görünüyor.